Kod weryfikacyjny karty
Kod karty Validation ( CVC ) (również Card Verification Value ( CVV ), numer weryfikacyjny karty ( CVN ), Card Security Code ( CSC ), kod weryfikacyjny karty ( CCV ), CVC ( KPN )) lub kodu zabezpieczającego to zabezpieczenie na kartach kredytowych .
Numer weryfikacyjny ma utrudnić wykorzystanie sfałszowanych lub skradzionych danych karty kredytowej, ponieważ powinien służyć do ustalenia, czy karta kredytowa jest rzeczywiście fizycznie obecna.
funkcjonować
Obecnie używany format to CVC2 . Jest to trzycyfrowa lub czterocyfrowa kombinacja cyfr, która jest drukowana (nie wytłoczona) na karcie kredytowej oprócz numeru karty kredytowej. Oznacza to, że numer testu nie jest odczytywalny maszynowo . Może to zostać zweryfikowane tylko przez bank wydający, ponieważ nie ma matematycznego związku z numerem karty. Niektóre instytucje kredytowe tworzą cyfrę kontrolną m.in. za pomocą algorytmu DES . od numeru karty i daty ważności.
Poprzedni format CVC , obecnie nazywany CVC1 , jest przechowywany na pasku magnetycznym karty i dlatego nadaje się tylko do sprawdzenia fizycznie obecnej karty - nie przez telefon ani przez Internet.
Zgodnie z wytycznymi firmy wydającej kartę, CVC może być tylko sprawdzane, ale nie można go zapisywać ani przetwarzać (np. Drukować na paragonie / fakturze). Ma to na celu zapewnienie ponownego zapytania o kod CVC dla każdej transakcji.
W transakcjach online w dzisiejszych czasach powszechne jest żądanie adresu ( system weryfikacji adresu , AVS) i / lub CVC2 w celu uwierzytelnienia posiadacza karty podczas rejestrowania szczegółów płatności, chociaż może to ostatecznie oznaczać przetwarzanie lub przechowywanie. Osoby nieupoważnione mogą uzyskać dostęp do danych uwierzytelniających poprzez niezabezpieczoną transmisję lub niedopuszczalne przechowywanie, a tym samym uczynić zabezpieczenia bezużytecznymi.
Korzystanie z CVC2
- EuroCard / MasterCard : trzycyfrowy numer weryfikacyjny nazywa się CVC2 (kod weryfikacji karty 2) i znajduje się na odwrocie karty.
- Visa : trzycyfrowy numer weryfikacyjny nosi nazwę CVV2 (wartość weryfikacji karty 2) i znajduje się na odwrocie karty.
- American Express : Czterocyfrowy numer weryfikacyjny nosi nazwę CID (numer identyfikacyjny karty) i znajduje się z przodu karty.
krytyka
Krytykuje się, że numer weryfikacyjny jest łatwy do ustalenia, jeśli numer karty kredytowej jest znany. Eksperci ds. Bezpieczeństwa z firmy SySS z Tybindze przedstawili to publicznie w 2007 r. W programie WISO i ponownie w 2011 r. W imieniu tygodnika Die Zeit . Szyfrowanie przez DES jest bezużyteczne, ponieważ numer weryfikacyjny można określić po prostu za pomocą systematycznych prób i błędów w różnych sklepach internetowych. Niektóre sklepy internetowe nawet nie ograniczają liczby nieudanych prób, ponieważ nie chcą zrazić do siebie niezdarnych klientów, którzy popełniają wiele błędów. W ten sposób numer czeku jest bezużyteczny i tylko oszukuje klienta dodatkowym zabezpieczeniem.
Dalsza procedura
3-D Secure to bardziej rozbudowany proces, z którego korzystają wydawcy kart kredytowych, aby powstrzymać oszustwa związane z kartami kredytowymi w transakcjach online. Polega ona na tym, że podczas transakcji nawiązywane jest połączenie z wydawcą karty, aby kupujący mógł tam potwierdzić swoją tożsamość za pomocą kodu.
Indywidualne dowody
- ↑ Werner Rockenbach: Cyfra kontrolna karty kredytowej (nie jest już dostępna) .
- ↑ Standard bezpieczeństwa danych kart płatniczych (PCI DSS) (PDF; 393 kB) zabrania przechowywania poufnych danych uwierzytelniających.
- ^ A b Thomas Fischermann: Głośne dziury . Die Zeit, 19 maja 2011. Online pod adresem [1] , dostęp 5 sierpnia 2011.
literatura
- Thomas Lammer (red.): Podręcznik pieniądza elektronicznego, płatności elektronicznych i płatności mobilnych. Physica-Verlag, Heidelberg 2006, ISBN 3-7908-1651-5 .
- Ernst Stahl, Markus Breitschaft, Thomas Krabichler, Georg Wittmann: Ryzyko przetwarzania płatności w Internecie. Znaczenie, środki zaradcze i przyszłe wyzwania. IBI Research, Regensburg 2007, ISBN 978-3-937195-15-5 , szczegóły badania i podsumowanie zarządzania w formacie PDF
linki internetowe
- Temat specjalny ECK Handel: Zarządzanie ryzykiem w handlu elektronicznym
- Bezpieczne metody płatności dla e-administracji: podręcznik e-administracji ( Memento z 17 stycznia 2012 w Internet Archive ) (PDF; 1,2 MiB)